[ISA] laat https niet door

Hoi ik heb hier in een NT 5.2 domein isa server met 3 groepen gebruikers.

volledig toegang
niet volledig
en geen toegang..

de volledige kan gewoon alles zo als gewenst
de onvolledige kan alleen poort 80 gebruiken..
maar 443 hebben ze ook nodig voor https.

bij access policy --> protocol rules heb ik aangegeven
dat https ook toegestaan is..

maar als een gebruiker https probeerd krijgt hij een inlogscherm voorzich.
van de isa server.

heb op diverse sites gekeken...

maar telkens verwijzen ze naar access policy. welke gewoon aanstaat...




heeft iemand een oplossing waar ik nog meer moet kijken...

[ Voor 4% gewijzigd door Duinkonijn op 17-05-2004 19:07 ]

Verwijderd schreef op 17 mei 2004 @ 15:58:
Sorry, maar ik snap echt niet waar je mee bezig bent

Je probeert drie verschillende policies vast te leggen in één rule Wat dacht je ervan drie rules te maken, voor iedere groep één, die elk hun eigen protocolset hebben?

Owja, en -> Network Troubleshooting.

mm vergeten uit teleggen..

die 3 grp_`s vallen onder https.

de andere 2 (grp volledig en grp geblock) staan hier niet bij.

zag trouwens de meeste topics met de opmijn probleem lijkende bij pns staan..
gaat btw om

4 gebruikers voor fullxs 1 groep
1950 gebruikers voor niet volledig xs verdeeld in 3 groepen
en 500 voor non xs 1 groep

[ Voor 20% gewijzigd door Duinkonijn op 17-05-2004 16:20 ]

Verwijderd schreef op 17 mei 2004 @ 16:22:
Hmm, ok. Daar zijn we dan ietsjes verder mee.

Hoe test je dit? En heeft iedere user van die groep dit? En hebben users van andere groepen dit niet?

ik log me het wezeloos in en uit

elke user heeft het. van alle 3 de groepen..

ze zijn zeer verdriet om dat hotmail e.d. ook via https werkt.
eeste melding was ook ... hotmail was geblokkeerd




ik vind het ook zo vaag dat ik een wachtwoord venster krijg..

waarom geen melding geblokkeerd of redirection

[ Voor 69% gewijzigd door Duinkonijn op 17-05-2004 16:39 ]

CyberJ schreef op 17 mei 2004 @ 17:19:
En heb jij ook aangegeven dat jouw https sessie niet over de standaard tcp poort 443 loopt maar over tcp 81

Voor de ISA server is het geen https, maar een gewone tcp sessie naar buiten over poort 81. En dat mag je niet.

ow snapte al niet wat die 443 voor was.
klopt trouwens wel want ik heb de zelfde instellingen. en kan wel naar buiten..

maar vroeg me idd al afwaarom het 443 was en niet 81
(beide overigens geprobeerd )

dubbel check idd 443

ik begrijp uit dit dat ik geen ster mag gebruiken...
http://forums.isaserver.o...topic;f=2;t=006914#000010

Klopt dit ?

[ Voor 15% gewijzigd door Duinkonijn op 17-05-2004 19:30 ]

* verwijderen. helpt niks...

in middels is (gelukkig niet door mijn schuld) heel isa gecrasht..
en gaan we overnieuw beginnen